Gästebuch vor Spam schützen?

[Axel]

Hallöchen, auf meiner homepage habe ich ein ziehmlich simpel geschriebenes gästebuch. nun wird meine seite ständig von bots aufgesucht die werbung in das gästebuch schreiben. 10000 einträge in nur 3 tagen.

jetzt möchte ich dis gern verhindern. aber am besten ohne eine "code-eingabe".
gibt es dort möglichkeiten?

mfg, axel

 

[Thomas]

schmeiß jeden raus, der versucht links zu posten

 

[scriper]

schmeiß jeden raus, der versucht links zu posten

und mach ne IP-Sperre rein...

 

[caschti84]

ip sperre, zeit-sperre, html sperre z.B

 

[scriper]

ip sperre, zeit-sperre, html sperre z.B

wo is der unterschied zwischen ner IP-Sperre und Zeit-Sperre?


scan einfach den Text nach www und http und lösch die beiträge

 

[Boe-Soe-Soe]

Ich habe es zwar noch nie ausprobiert, aber ich würde behaupten, dass die Bots nach den Namen der Formular-Objekte gehen.
Also benenn doch einfach alle Textfelder um und änder die Namen im Script auch. Ich könnte mir vorstellen, dass das schon reicht.

Liebe Grüße,
Soesoe

 

[strolch00]

nimm ne robot.txt und schließe alle robots vom gästebuch aus das hilft schon sehr viel, ansonsten die robots per logfile suchen und per htacces komplett der seite verweisen

 

[Boe-Soe-Soe]

nimm ne robot.txt und schließe alle robots vom gästebuch aus das hilft schon sehr viel, ansonsten die robots per logfile suchen und per htacces komplett der seite verweisen

Die Robot.txt ist doch eine Datei, die "gutgesinnte" Bots auslesen und dann eventuell nach ihr handeln, oder?
Wenn Bots zu einem Spam-Zweck programmiert wurden, dann wird das erste was sie können sein, sich als stinknormaler Browser auszugeben.

 

[wahnsinn]

So ein Problem hatte ich auch schonmal und bin daran fast verzweifelt. Irgendwann kam mir dann die perfekte Lösung, die tadellos funktioniert hat.

Ich hab einfach den Dateinamen von guestbook.php in gaestebuch.php umbenannt und gut war's. Noch zwei Links anpassen und die Sache war perfekt. Seit Weihnachten war kein einziger Spam-Eintrag mehr drin.

 

[strolch00]

Die Robot.txt ist doch eine Datei, die "gutgesinnte" Bots auslesen und dann eventuell nach ihr handeln, oder?
Wenn Bots zu einem Spam-Zweck programmiert wurden, dann wird das erste was sie können sein, sich als stinknormaler Browser auszugeben.

hmm is nen Argument

 

[Boe-Soe-Soe]

So ein Problem hatte ich auch schonmal und bin daran fast verzweifelt. Irgendwann kam mir dann die perfekte Lösung, die tadellos funktioniert hat.

Ich hab einfach den Dateinamen von guestbook.php in gaestebuch.php umbenannt und gut war's. Noch zwei Links anpassen und die Sache war perfekt. Seit Weihnachten war kein einziger Spam-Eintrag mehr drin.

Gna! Genau so eine Lösung meinte ich. Die ist ja noch einfache als meine Idee. Genial!

 

[scriper]

hmm naja, auf einer sehr alten site von mir ( https://www.fi-eurobbw.de/gaestebuch.php ) heist die datei auch gaestebuch.php, und trotzdem wird gespamt...muss immer alles rauslöschen...müsste ich mal was dran machen...

 

[wahnsinn]

hmm naja, auf einer sehr alten site von mir heist die datei auch gaestebuch.php

Es geht ja nicht darum, ob die Datei guestbook.php oder gaestebuch.php oder hans.php oder schreibmirwas.php heißt. Es geht darum, dass unter der Datei, die die Robots kennen nichts mehr zu erreichen ist und dass der User, der irgendwo auf der Seite klickt, um ins Gästebuch zu gelangen, nichts merkt.

 

[Thomas]

dann haste das problem aber nur solange gelöst bis der neue dateiname "bekannt wird"

 

[scriper]

so siehts aus

 

[caschti84]

ip sperre = ip sperre und zeit sperre = Das nur alle 300 Sekunden ein Eintrag möglich ist, egal von welcher IP. So wird es Bots schwerer gemacht, zumal dann keine 1000 Einträge in 3 Tage kommen ;-)

 

[Thomas]

so eine zeitsperre wäre aber ungünstig, dann würden in einem ungünstigen fall die spambots die "herrschaft" über das GB übernehmen und normalen Usern würde ständig der Eintrag verweigert.

 

[Boe-Soe-Soe]

dann haste das problem aber nur solange gelöst bis der neue dateiname "bekannt wird"

Nein, so einfach kannst du das jetzt nicht abtun. ;-)
Wir gehen von einem Durchschnitts-Bot aus. Und der wird wahrscheinlich über Suchmaschinen die ihm bekannten Gästebücher suchen und nach einem bestimmten Schema verfahren:
-Datei (mit fixem Namen) aufrufen
-Formular mit ausgefüllten Daten (in fixen Namen) absenden

Nach meiner Theorie muss man dem Bot also nur eine Bedingung verändern. Ich kann mir nicht vorstellen, dass viele ihre Bots anders programmieren würden (also "intelligenter").

 

[Thomas]

hmm, dann versuchen wir das mal aufzutröseln

- die ihm bekannten gästebücher würd ich nicht erst suchen lassen, sondern via den eben bekannten direktlink sofort eintragen. demzufolge würde er das sofort wieder machen, wenn ihm der neue link bekannt wird, wie auch immer, erstmal egal.

- würde ich über eine suchmaschine suchen, würd ich nicht direkt nach "guestbook" suchen, sondern eher nach entsprechenden schlüsselwörtern für ein typisches formular, den action-link, und die namen der felder. demnach würde das umbenennen auf gästebuch nichts bringen, da du immernoch gezwungen bist, den actionlink, also auch den neuen, etc. anzugeben.

- ich würde nicht nach dem durchschnittlichen bot gehen, sondern nach dem besten

- ich selbst kenne mich mit der sache nicht wirklich aus, hatte aber auch schon einen "befall". dabei war es ein ganz einfaches, unbekanntes, selbst geschriebenes script. im wesentlichen waren die einträge immer nach ein und dem selben muster. man versuchte links einzutragen, sowohl einfach, als auch via html-code und/oder bb-code. also habe ich einfach alle einträge die html-code oder bb-code enthalten haben, verworfen und fertig.

 

[Boe-Soe-Soe]

Alles klar, gegen Thomas ein Battle, das nichts mit Grafik zu tun hat.. Ich habe noch eine Chance. (Kannst du dir bei der Gelegenheit bitte meinen Thread in deinem Heimatforum anschauen und mir eventuell helfen? ;-) )

Zu Punkt 1: Da verstehe ich nicht ganz, was du meinst. Vielleicht haben wir aneinander vorbei geredet?

Zu Punkt 2: Da haben wir eindeutig ein anderes Verständnis. Du hast recht, ich würde den Bot nicht nach "guestbook" suchen lassen, sondern nach "Woltlab TellLauraILoveHer 2.342" bzw. irgendeiner GB-spezifischen Signatur; also nach einem Gästebuch, das eindeutig anhand von Hersteller, Namen oder Version identifizierbar ist.
Ich denke, dass sich da schon jetzt eine Schwierigkeit für den Bot auftun würde, wenn die "Index"-Datei oder ein Formularobjekt einen anderen Namen trägt. Klar, der Bot könnte es auch anders tun - aber ich würde mit meinem Bot nach Standard-Installationen suchen und garnicht erst versuchen in andere Gebiete vorzudringen. ;-)

Zu Punkt 3: Ich würde nach einem durchschnittlichem Bot gehen, weil genau der es sein wird, der dich zumüllen wird.
Wie oben schon erwähnt: Die Spammer können doch schon durch die Standard-Installationen eines bestimmten GBs die Verbeitung ihres Links erreichen.
Wer weiß, was der beste Bot heutzutage alles kann; vielleicht beherrscht er sogar die Rechtschreibung besser als die meisten Besucher.

Last but not least no 4: Da gebe ich dir recht, das ist auch eine Lösung - aber es gibt auch Bots, die einfach nur Müll ins GB schreiben (ohne werbetechnische Absichten), frag mich nicht warum.
Aber der Hauptintention würde man dadurch aus dem Weg gehen, das stimmt.
Aber Thomas, du als Informatiker wirst verstehen, dass der einfachere, faulere und vielleicht auch abwegigere Weg der elegantere ist. ;-)


Liebe Grüße,
ein sich langweilender Soesoe